Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Controls Error Alerts' = '<SYSTEM32>\bjybtdllspv.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Counter Sharing Defender UserMode Plug] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\unieeswhwg.exe' "<SYSTEM32>\bjybtdllspv.exe"
- '%WINDIR%\Temp\qtsvpvt2tgsw7xyw.exe' -r 36873 tcp
- '%TEMP%\qtsvpvt2o6ow7xywym9tyuyw.exe'
- '<SYSTEM32>\bjybtdllspv.exe'
- <SYSTEM32>\odnpdkq\run
- <SYSTEM32>\odnpdkq\rng
- %WINDIR%\Temp\qtsvpvt2tgsw7xyw.exe
- <SYSTEM32>\odnpdkq\cfg
- <SYSTEM32>\unieeswhwg.exe
- %TEMP%\qtsvpvt2o6ow7xywym9tyuyw.exe
- <SYSTEM32>\odnpdkq\tst
- <SYSTEM32>\bjybtdllspv.exe
- <SYSTEM32>\odnpdkq\etc
- <SYSTEM32>\unieeswhwg.exe
- <SYSTEM32>\bjybtdllspv.exe
- %WINDIR%\Temp\qtsvpvt2tgsw7xyw.exe
- <DRIVERS>\etc\hosts
- %TEMP%\qtsvpvt2o6ow7xywym9tyuyw.exe
- 'dr###army.net':80
- 'wi###pril.net':80
- 'dr###april.net':80
- 'wi###rmy.net':80
- 'kn###ncle.net':80
- 'wi###dge.net':80
- 'dr###edge.net':80
- 'wi###ray.net':80
- 'th###gray.net':80
- 'lo###dge.net':80
- 'fe###dge.net':80
- 'th###april.net':80
- 'dr###gray.net':80
- 'th###edge.net':80
- 'th###army.net':80
- 'so###tudy.net':80
- 'pi###tudy.net':80
- 'so###ncle.net':80
- 'pi###oss.net':80
- 'so###nce.net':80
- 'pi###nce.net':80
- 'so###oss.net':80
- 'pi###ncle.net':80
- 'ab###tudy.net':80
- 'kn###tudy.net':80
- 'ab###ncle.net':80
- 'kn###oss.net':80
- 'ab###nce.net':80
- 'kn###nce.net':80
- 'ab###oss.net':80
- 'mo###pril.net':80
- 'ju###ray.net':80
- 'ta###hand.net':80
- 'ju###pril.net':80
- 'mo###dge.net':80
- 'ju###rmy.net':80
- 'mo###rmy.net':80
- 'up###ail.net':80
- 'wi###ruit.net':80
- 'sa###econd.net':80
- 'so###blood.net':80
- 'pi###rave.net':80
- 'wa###easy.net':80
- 'ro###tock.net':80
- 'ab###ead.net':80
- 'lo###ray.net':80
- 'fe###ray.net':80
- 'wh###dge.net':80
- 'fe###pril.net':80
- 'lo###rmy.net':80
- 'fe###rmy.net':80
- 'lo###pril.net':80
- 'hi###dge.net':80
- 'wh###ray.net':80
- 'hi###ray.net':80
- 'ju###dge.net':80
- 'hi###pril.net':80
- 'wh###rmy.net':80
- 'hi###rmy.net':80
- 'wh###pril.net':80
- dr###army.net/index.php?me################################################
- wi###pril.net/index.php?me################################################
- dr###april.net/index.php?me################################################
- wi###rmy.net/index.php?me################################################
- kn###ncle.net/index.php?me################################################
- wi###dge.net/index.php?me################################################
- dr###edge.net/index.php?me################################################
- wi###ray.net/index.php?me################################################
- th###gray.net/index.php?me################################################
- lo###dge.net/index.php?me################################################
- fe###dge.net/index.php?me################################################
- th###april.net/index.php?me################################################
- dr###gray.net/index.php?me################################################
- th###edge.net/index.php?me################################################
- th###army.net/index.php?me################################################
- so###tudy.net/index.php?me################################################
- pi###tudy.net/index.php?me################################################
- so###ncle.net/index.php?me################################################
- pi###oss.net/index.php?me################################################
- so###nce.net/index.php?me################################################
- pi###nce.net/index.php?me################################################
- so###oss.net/index.php?me################################################
- pi###ncle.net/index.php?me################################################
- ab###tudy.net/index.php?me################################################
- kn###tudy.net/index.php?me################################################
- ab###ncle.net/index.php?me################################################
- kn###oss.net/index.php?me################################################
- ab###nce.net/index.php?me################################################
- kn###nce.net/index.php?me################################################
- ab###oss.net/index.php?me################################################
- mo###pril.net/index.php?me################################################
- ju###ray.net/index.php?me################################################
- ta###hand.net/index.php?me################################################
- ju###pril.net/index.php?me################################################
- mo###dge.net/index.php?me################################################
- ju###rmy.net/index.php?me################################################
- mo###rmy.net/index.php?me################################################
- up###ail.net/index.php?me################################################
- wi###ruit.net/index.php?me################################################
- sa###econd.net/index.php?me################################################
- so###blood.net/index.php?me################################################
- pi###rave.net/index.php?me################################################
- wa###easy.net/index.php?me################################################
- ro###tock.net/index.php?me################################################
- ab###ead.net/index.php?me################################################
- lo###ray.net/index.php?me################################################
- fe###ray.net/index.php?me################################################
- wh###dge.net/index.php?me################################################
- fe###pril.net/index.php?me################################################
- lo###rmy.net/index.php?me################################################
- fe###rmy.net/index.php?me################################################
- lo###pril.net/index.php?me################################################
- hi###dge.net/index.php?me################################################
- wh###ray.net/index.php?me################################################
- hi###ray.net/index.php?me################################################
- ju###dge.net/index.php?me################################################
- hi###pril.net/index.php?me################################################
- wh###rmy.net/index.php?me################################################
- hi###rmy.net/index.php?me################################################
- wh###pril.net/index.php?me################################################
- DNS ASK dr###army.net
- DNS ASK wi###pril.net
- DNS ASK dr###april.net
- DNS ASK wi###rmy.net
- DNS ASK kn###ncle.net
- DNS ASK wi###dge.net
- DNS ASK dr###edge.net
- DNS ASK wi###ray.net
- DNS ASK th###gray.net
- DNS ASK lo###dge.net
- DNS ASK fe###dge.net
- DNS ASK th###april.net
- DNS ASK dr###gray.net
- DNS ASK th###edge.net
- DNS ASK th###army.net
- DNS ASK ab###ncle.net
- DNS ASK pi###oss.net
- DNS ASK so###tudy.net
- DNS ASK pi###tudy.net
- DNS ASK so###oss.net
- DNS ASK ro###ncle.net
- DNS ASK so###nce.net
- DNS ASK pi###nce.net
- DNS ASK so###ncle.net
- DNS ASK kn###oss.net
- DNS ASK ab###tudy.net
- DNS ASK kn###tudy.net
- DNS ASK ab###oss.net
- DNS ASK pi###ncle.net
- DNS ASK ab###nce.net
- DNS ASK kn###nce.net
- DNS ASK mo###pril.net
- DNS ASK ju###ray.net
- DNS ASK ta###hand.net
- DNS ASK ju###pril.net
- DNS ASK mo###dge.net
- DNS ASK ju###rmy.net
- DNS ASK mo###rmy.net
- DNS ASK up###ail.net
- DNS ASK wi###ruit.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK pi###rave.net
- DNS ASK wa###easy.net
- DNS ASK ro###tock.net
- DNS ASK ab###ead.net
- DNS ASK lo###ray.net
- DNS ASK fe###ray.net
- DNS ASK wh###dge.net
- DNS ASK fe###pril.net
- DNS ASK lo###rmy.net
- DNS ASK fe###rmy.net
- DNS ASK lo###pril.net
- DNS ASK hi###dge.net
- DNS ASK wh###ray.net
- DNS ASK hi###ray.net
- DNS ASK ju###dge.net
- DNS ASK hi###pril.net
- DNS ASK wh###rmy.net
- DNS ASK hi###rmy.net
- DNS ASK wh###pril.net
- '23#.#55.255.250':1900